분류 전체보기 (550) 썸네일형 리스트형 [기말 세미나] 발표 자료 - 리버씽씽카 리버씽씽카 [기말 세미나] 발표 자료 - 웹 취약점 분석 보호되어 있는 글입니다. [기말 세미나] 발표 자료 - 안드로이드 모의해킹 안드로이드 모의해킹 [2024.05.09] - Forensic War Game Write Up CTF Cite : https://play.picoctf.org 1. hidemepng 이미지 속에 숨겨진 flag를 찾아내야 하는 문제다. 문제에서 제시한 파일을 다운로드 받으면 위와 같이 png 이미지를 확인할 수 있다. (flag.png) HxD를 이용해 png 이미지 파일의 파일 시그니처를 확인해보았다. 89 50 4E 47 0D 0A 1A 0A를 통해 png 헤더 시그니처가 올바르게 저장된 것을 알 수 있다. 청크 중 하나인 IEND가 보이면 이미지가 끝났다고 생각하면 되는데, 뒤를 보니 어떤 값이 더 존재하는 것으로 보인다. 칼리리눅스에 binwalk 명령어를 이용하여 파일을 확인해본 결과 2개의 zip파일이 있다는 것을 확인했다. foremost 명령어를 이용해 파일들을 추출했다. ou.. [7주차] Security Misconfiguration 취약점 (3) CAPTCHACompletely Automated Public Turing test to cell Computer and Humans Apart컴퓨터와 인간을 구분하기 위한 완전 자동화된 공개 튜링 테스트. 일반 사용자와 봇을 구별하는데 사용한다. 시각적 / 청각적 CAPTCHA 방식 외에도 미니 퍼즐 게임이나 산술 연습이 사용된다. 로그인 등의 과정에 추가적인 인증 요소로 포함되어 접근하고자 하는 대상이 실제 사용자인지 컴퓨터인지 구별하기 위해 사용되는 프로그램 Insecure CAPTCHA 취약점 [특징]CAPTCHA를 우회할 수 있는 취약점[대응방안]대부분의 CAPTCHA 인증의 경우 쉽게 우회가 가능하기 때문에 다른 추가적인 인증 요소(OTP, 기존 패스워드 인증 등)를 추가하여 구현하는 것이 .. [6주차] Security Misconfiguration 취약점 (2) 1. File Upload 취약점 [특징]Security Misconfiguration과 Broken Authentication 등에 해당한다. 서버스크립트가 포함된 파일을 올려서 코드를 실행하는 공격이다. 웹쉘 업로드 공격이라고 하기도 함. PHP 애플리케이션의 경우, 확장자가 php, phtml 등인 파일이 업로드 가능할 경우에 발생.권한 상승, 정보 유출, 악성코드 배포 등의 공격이 발생할 수 있다.[대응 방안]파일 확장자를 화이트리스트로 필터링한다. 웹 서버와 파일이 업로드되는 서버를 물리적으로 분리 파일이 저장되는 경로에서 실행 권한을 제거함. (PHP conf에서 disable_functions: ON, allow_url_fopen: OFF 설정 등[공격 실습 및 분석]low더보기 문제에 접속.. [7주차] 윈도우 10 타임라인 분석 보호되어 있는 글입니다. [2024.05.25] 리버씽씽카 7주차 활동 리버싱 스터디 7주차에는 CodeEngn의 Basic RCE L02와 Basic RCE L03를 풀어보고 정리한 후 어려웠던 부분을 공유하며 질문을 통해 해결하는 시간을 가졌다.https://ch.codeengn.com/ CodeEngn.com [코드엔진]코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다.ch.codeengn.com Basic RCE L02 처음에 x64dbg로 열어봤지만 잘못된 PE 파일이라고 뜬다.x32dbg로 열어봐도 마찬가지.IDA로 다시 한번 열어봤다.이것도 안 된다.문제에서 말했듯이 실행파일이 손상되어 실행이 안 되는 것을 확인했다.그래서 뭐로 열어볼까 하다 H.. 이전 1 ··· 8 9 10 11 12 13 14 ··· 69 다음
